Simples IP-Forwarding (WinXP)
Hallo zusammen,
ich würde gern ein XP-System vorrübergehend als simplen IP-Forwarder verwenden. Das Ziel soll es sein, z.B. alle Anfragen an die IP 10.0.0.5 an die IP 10.0.0.6 weiterleiten.
Ich müsste dies doch erreichen können, in dem ich dem PC die IP 10.0.0.5 gebe und mittels
ROUTE ADD 10.0.0.6 MASK 255.0.0.0 10.0.0.5 -P
die Routingtabelle änder,
oder?
Danke schonmal,
Andy
ich würde gern ein XP-System vorrübergehend als simplen IP-Forwarder verwenden. Das Ziel soll es sein, z.B. alle Anfragen an die IP 10.0.0.5 an die IP 10.0.0.6 weiterleiten.
Ich müsste dies doch erreichen können, in dem ich dem PC die IP 10.0.0.5 gebe und mittels
ROUTE ADD 10.0.0.6 MASK 255.0.0.0 10.0.0.5 -P
die Routingtabelle änder,
oder?
Danke schonmal,
Andy
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 116279
Url: https://administrator.de/contentid/116279
Ausgedruckt am: 08.11.2024 um 19:11 Uhr
12 Kommentare
Neuester Kommentar
Wird so vermutlich nicht funktionieren.
Die Idee beim Routing ist, daß ALLE Systeme im selben Subnetz direkt erreichbar sind und daher auch direkt über die MAC Adresse adressiert werden, sobald die bekannt ist (ARP-Cache usw.).
Und Deine Adressen sehen so aus, als ob sie im selben Subnetz sind.
Desweiteren wird der IP Stack von von 10.0.0.6 Pakete die an 10.0.0.5 adressiert sind verwerfen, da sie nicht für ihn bestimmt sind (im Normalfall zumindestens).
Schreib mal, was Du im Endeffekt erreichen willst und dann sehen wir mal, wie man das löst.
Die Idee beim Routing ist, daß ALLE Systeme im selben Subnetz direkt erreichbar sind und daher auch direkt über die MAC Adresse adressiert werden, sobald die bekannt ist (ARP-Cache usw.).
Und Deine Adressen sehen so aus, als ob sie im selben Subnetz sind.
Desweiteren wird der IP Stack von von 10.0.0.6 Pakete die an 10.0.0.5 adressiert sind verwerfen, da sie nicht für ihn bestimmt sind (im Normalfall zumindestens).
Schreib mal, was Du im Endeffekt erreichen willst und dann sehen wir mal, wie man das löst.
OK, das macht eher Sinn, auch wenn das mal wieder ein organisatorisches Problem ist das mit technischen Mitteln gelöst werden muß.
Ist allerdings nicht trivial.
Du musst nämlich nicht einfach das IP Paket weiterleiten, sondern auch die IP Adresse im Paket umschreiben (NAT = Network Adress Translation).
Linux kann das, Windows im Standard nicht.
Ich kann Dir sagen, daß es prinzipiell machbar ist, allerdings nicht genau was man im Linux konfigurieren müsste.
Im Subnetz von 21.254.xxx.xxx müsste die Linux Maschine stehen und auf IP 21.254.5.250 horchen. Dann noch eine 2. Netzwerkkarte ins 10.21 Netz mit einer IP aus dem Netz.
Dann mit IPTABLES eine Konfiguration, die die Pakete die an 21.254.5.250 gehen auf 10.21.49.245 umschreibt.
Siehe auch http://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO-6.html
Mehr kann ich Dir so auch nicht sagen.
Ist allerdings nicht trivial.
Du musst nämlich nicht einfach das IP Paket weiterleiten, sondern auch die IP Adresse im Paket umschreiben (NAT = Network Adress Translation).
Linux kann das, Windows im Standard nicht.
Ich kann Dir sagen, daß es prinzipiell machbar ist, allerdings nicht genau was man im Linux konfigurieren müsste.
Im Subnetz von 21.254.xxx.xxx müsste die Linux Maschine stehen und auf IP 21.254.5.250 horchen. Dann noch eine 2. Netzwerkkarte ins 10.21 Netz mit einer IP aus dem Netz.
Dann mit IPTABLES eine Konfiguration, die die Pakete die an 21.254.5.250 gehen auf 10.21.49.245 umschreibt.
Siehe auch http://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO-6.html
Mehr kann ich Dir so auch nicht sagen.
Eine Route hat mit IP Forwarding rein gar nichts zu tun, folglich wird dieser Versuch mit 100%ider Sicherheit in der Sackgasse enden.
Was du machen willst ist eine IP Adress Translation, die aber mit Win XP Bordmitteln so definitiv nicht machbar ist. Mit Linux ja aber der Aufwand ist zu hoch.
Was du machen kannst ist auf dem PC 2 NICs installieren, dann einfach eine Live Boot CD mit einer FW Software booten wie z.B. M0n0wall:
http://m0n0.ch/
Das ist schnell und einfach umzusetzen und du musst noch nichtmal den dafür verwendeten PC installieren, da mal bequem alles von der Live CD starten kann !!
Hier kannst du dann ein statisches NAT konfigurieren, das genau das erledigt was du möchtest.
http://doc.m0n0.ch/handbook/nat.html
bzw. hier
http://doc.m0n0.ch/handbook/nat-1to1.html
Damit kannst du kinderleicht im Handumdrehen umsetzen was du vorhast !!
Was du machen willst ist eine IP Adress Translation, die aber mit Win XP Bordmitteln so definitiv nicht machbar ist. Mit Linux ja aber der Aufwand ist zu hoch.
Was du machen kannst ist auf dem PC 2 NICs installieren, dann einfach eine Live Boot CD mit einer FW Software booten wie z.B. M0n0wall:
http://m0n0.ch/
Das ist schnell und einfach umzusetzen und du musst noch nichtmal den dafür verwendeten PC installieren, da mal bequem alles von der Live CD starten kann !!
Hier kannst du dann ein statisches NAT konfigurieren, das genau das erledigt was du möchtest.
http://doc.m0n0.ch/handbook/nat.html
bzw. hier
http://doc.m0n0.ch/handbook/nat-1to1.html
Damit kannst du kinderleicht im Handumdrehen umsetzen was du vorhast !!
Na denn auf gehts !
In der Zwischenzeit dann bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
In der Zwischenzeit dann bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Sinnvoll für eine qualifizierte Hilfe wäre ja mal gewesen du hättest die Errors einmal gepostet hier
Wenn dir das aber scheinbar egal ist dann gibt es folgende Alternativen:
pfSense:
http://www.pfsense.com/
ipCop
http://www.ipcop.org/
bzw.
http://www.ipcop-forum.de/
Wenn dir das aber scheinbar egal ist dann gibt es folgende Alternativen:
pfSense:
http://www.pfsense.com/
ipCop
http://www.ipcop.org/
bzw.
http://www.ipcop-forum.de/
Nein du must einem der beiden Interfaces (WAN) dein ursprüngliches Netzwerk zuweisen 21.254.0.0 /16 und das andere Interface dem neuen Netzwerk 10.21.0.0 /16 !
Die Subnetzmasken sind leider geraten weil du uns die nicht mitteilst...
Ggf. musst du die also anpassen.
Ist das geschehen gehst du in das NAT Menü und definierst dann eine 1:1 NAT Beziehung mit incoming 21.254.5.250 auf outgoing (LAN) 10.21.49.245 und fertig ist der Lack !
Sofern du mit beiden IP Netzen auf einem Draht fährst, was aber hoffentlich nicht der Fall ist, da IP designtechnisch nicht supportet, musst du ggf. beide Interfaces auf einen Draht stecken.
Ist zwar krank und eine üble Vorgehensweise aber wenn du tatsächlich beide IP Netze durch Unwissenheit beim Migrationsdesign oder was auch immer auf einem Kabel hast geht das nicht anders
Normalerweise packt man beide IP Netze in unterschiedliche VLANs bei solcherlei Migrationen !!!
Die Subnetzmasken sind leider geraten weil du uns die nicht mitteilst...
Ggf. musst du die also anpassen.
Ist das geschehen gehst du in das NAT Menü und definierst dann eine 1:1 NAT Beziehung mit incoming 21.254.5.250 auf outgoing (LAN) 10.21.49.245 und fertig ist der Lack !
Sofern du mit beiden IP Netzen auf einem Draht fährst, was aber hoffentlich nicht der Fall ist, da IP designtechnisch nicht supportet, musst du ggf. beide Interfaces auf einen Draht stecken.
Ist zwar krank und eine üble Vorgehensweise aber wenn du tatsächlich beide IP Netze durch Unwissenheit beim Migrationsdesign oder was auch immer auf einem Kabel hast geht das nicht anders
Normalerweise packt man beide IP Netze in unterschiedliche VLANs bei solcherlei Migrationen !!!